Partilhar via

Configurar um dispositivo de proxy reverso para o SharePoint Server híbrido

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-16 2016yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint no Microsoft 365

Importante

Este artigo faz parte de um roteiro de procedimentos para configurar soluções híbridas do SharePoint. Siga um roteiro ao realizar os procedimentos neste artigo.

Este tópico fornece uma visão geral da função de dispositivos proxy reverso em uma implantação híbrida do SharePoint Server e links para diretrizes de configuração específicas do dispositivo.

A função de um proxy reverso em uma implantação híbrida do SharePoint Server

O SharePoint Server e o SharePoint no Microsoft 365 podem ser configurados em uma configuração híbrida para combinar com segurança os resultados da pesquisa e os dados externos dos Serviços de Conectividade comercial da Microsoft. Os dispositivos proxy reverso desempenham um papel na configuração segura de uma implantação híbrida do SharePoint Server quando o tráfego de entrada do SharePoint no Microsoft 365 precisa ser retransmitido para o farm do SharePoint Server local. Por exemplo, se um usuário federado usar um SharePoint no portal de pesquisa do Microsoft 365 configurado para retornar resultados de pesquisa híbrida, um dispositivo proxy reverso intercepta e pré-autentica a solicitação de conteúdo local do SharePoint Server e o retransmite para o SharePoint Server. O dispositivo de proxy reverso em uma topologia híbrida fornece um ponto de extremidade seguro para o tráfego de entrada usando criptografia SSL e autenticação de certificado de cliente.

Como funciona a conectividade de entrada

Os diagramas a seguir mostram como um dispositivo de proxy reverso é usado para conectividade de entrada.

Com uma solução de pesquisa de entrada, apenas o SharePoint no site do Microsoft 365 tem resultados de pesquisa de ambos os locais.

Conectividade de entrada

Um gráfico de um proxy de entrada.

No exemplo abaixo, um usuário federado na Internet usa o SharePoint no portal de pesquisa do Microsoft 365 para pesquisar conteúdo no SharePoint no Microsoft 365 e no servidor do SharePoint local de sua empresa.

Um usuário federado na internet pesquisa pelo conteúdo localizado no servidor local de sua empresa.

Este gráfico explica como usuários extranet acessam arquivos de por meio de TMG.

A lista a seguir descreve as etapas mostradas na imagem anterior.

  1. Na Internet, um usuário federado navega até seu SharePoint no site do Microsoft 365.

  2. O SharePoint no Microsoft 365 consulta o índice de pesquisa no SharePoint no Microsoft 365 e também envia a consulta de pesquisa para a URL externa do farm do SharePoint local que se resolve para o ponto de extremidade externo do dispositivo proxy reverso.

  3. O dispositivo de proxy reverso pré-autentica a solicitação usando o certificado SSL de Canal Seguro e retransmite a solicitação para a URL do aplicativo Web primário.

  4. A conta de serviço de farm do SharePoint consulta o índice de pesquisa no local e remove com segurança os resultados da pesquisa no contexto do usuário que enviou a solicitação de pesquisa.

  5. Os resultados da pesquisa com corte de segurança são retornados ao SharePoint no Microsoft 365 e aparecem na página de resultados da pesquisa. Esse conjunto de resultados inclui os resultados da pesquisa do SharePoint no índice de pesquisa do Microsoft 365 e os resultados da pesquisa do índice de pesquisa do farm do SharePoint Server.

Observação

A conectividade de entrada permite o acesso a conteúdo e recursos no farm do SharePoint Server local da Internet somente se o usuário tiver uma conexão ativa e segura com a rede intranet por VPN ou DirectAccess ou se o farm do SharePoint Server estiver configurado em uma topologia extranet.

Para obter uma descrição mais detalhada deste processo, que mostra como os certificados são utilizados e como a autenticação e a autorização funcionam nessa topologia, confira Cartaz: Topologia híbrida do SharePoint 2013: Certificado, Autenticação e fluxo de autorização.

Requisitos gerais de proxy reversa

em um cenárioSharePoint Server híbrido, a proxy reversa deve ser capaz de:

  • Suporte à autenticação de certificado de cliente com um caractere curinga ou certificado SAN SSL

  • Suporte à autenticação pass-through para OAuth 2.0, incluindo as transações ilimitadas de token do transportador OAuth.

  • Aceite o tráfego de entrada não solicitado em TCP port 443 (HTTPS).

    Dica

    Nenhuma outra porta senão a TCP 443 precisa ser aberta no endpoint proxy reversa externo para apoiar conectividade híbrida.

  • Vincule um caractere curinga ou certificado SSL SAN a um ponto de extremidade publicado.

  • Retransmitir o tráfego para um farm do SharePoint Server no local ou balanceador de carga sem reescrever quaisquer cabeçalhos de pacotes

Dispositivos de proxy reversa suportadas

A tabela abaixo lista os dispositivos proxy reverso com suporte no momento para implantações híbridas do SharePoint Server. Esta lista será atualizada conforme novos dispositivos forem testados quanto à capacidade de suporte. Siga as etapas do artigo de configuração de dispositivo de proxy reverso que você deseja usar. Quando tiver concluído a configuração do dispositivo de proxy reverso, retorne ao roteiro.

Dispositivos de proxy reversa suportadas Configuration article Informações adicionais
Proxy Aplicativo Azure Habilitar o acesso remoto ao SharePoint no Microsoft 365 com Microsoft Entra proxy de aplicativo Aplicativo Azure Proxy é um serviço do Azure que permite acesso remoto a serviços em sua rede sem abrir portas de firewall da Internet para seu serviço.
Windows Server 2012 R2 com Web Application Proxy (WA-P)
 Configurar Proxy de Aplicativo Web para um ambiente híbrido
Proxy Web Application (WA-P) é um serviço de acesso remoto no Windows Server 2012 R2 que publica aplicativos Web com os quais os usuários podem interagir a partir de vários dispositivos.
>[! IMPORTANTE]> Para usar o Web Proxy de Aplicativo como um dispositivo proxy reverso em um ambiente híbrido do SharePoint Server, você também deve implantar o AD FS no Windows Server 2012 R2.
Forefront Threat Management Gateway (TMG) 2010
 Configure o Forefront TMG para um ambiente híbrido
O Forefront TMG 2010 é uma solução de gateway Web seguro e abrangente que fornece a funcionalidade de proxy reverso seguro.
> [! OBSERVAÇÃO]> O Forefront TMG 2010 não é mais vendido pela Microsoft, mas terá suporte até 14/04/2020. Para obter mais informações, consulte Informações de ciclo de vida do Suporte da Microsoft para o TMG 2010.
F5 BIG-IP
 Habilitando a Pesquisa Híbrida do SharePoint 2013 com BIG-IP
Conteúdo externo administrado pela F5 Networks.
Citrix NetScaler
 Guia de Implantação Híbrida do Citrix NetScaler e do Microsoft SharePoint 2013
Conteúdo externo gerenciado pelo Citrix.

Confira também

Conceitos

Híbrido para SharePoint Server